Référence de stratégie Compute Cloud@Customer
Utilisez des stratégies pour contrôler l'accès à l'infrastructure Compute Cloud@Customer et mettre à niveau les opérations de programmation.
Les informations de ces sections fournissent des informations de stratégie spécifiquement pour les infrastructures Compute Cloud@Customer et les programmations de mise à niveau. Pour obtenir des informations détaillées sur Oracle Cloud Infrastructure IAM et les stratégies, reportez-vous aux rubriques suivantes :
La création d'une stratégie nécessite des privilèges appropriés. Contactez l'administrateur de la location pour obtenir les privilèges ou pour que les stratégies soient créées pour vous.
Types de ressource
Compute Cloud@Customer introduit des types de ressource supplémentaires qui vous permettent de gérer les infrastructures Compute Cloud@Customer et les programmations de mise à niveau.
Type agrégé de ressource
Le type agrégé de ressource couvre la liste des types individuels de ressource indiqués immédiatement après. Par exemple, écrire une stratégie pour autoriser un groupe à accéder à ccc-family équivaut à écrire des stratégies distinctes pour le groupe qui accorderaient l'accès à ccc-infrastructure et à ccc-upgrade-schedule. Pour plus d'informations, reportez-vous aux sections suivantes
| Family Name | Ressources membre |
|---|---|
|
famille ccc |
infrastructure ccc ccc-upgrade-planification |
Types individuels de ressource
|
Types de ressource |
Droits d'accès |
|---|---|
|
infrastructure ccc |
CCC_INFRASTRUCTURE_INSPECT (liste avec récapitulatifs) CCC_INFRASTRUCTURE_READ (afficher la ressource) CCC_INFRASTRUCTURE_UPDATE (modifier les paramètres) CCC_INFRASTRUCTURE_CREATE (provisionner une nouvelle infrastructure CCC) CCC_INFRASTRUCTURE_DELETE (supprimer l'infrastructure CCC) CCC_INFRASTRUCTURE_MOVE (déplacer l'infrastructure) |
|
ccc-upgrade-planification |
CCC_UPGRADE_SCHEDULE_INSPECT CCC_UPGRADE_SCHEDULE_READ CCC_UPGRADE_SCHEDULE_UPDATE CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
Variables prises en charge
Compute Cloud@Customer prend en charge les variables générales Oracle Cloud Infrastructure.
Reportez-vous à Variables générales pour toutes les demandes
Détails des combinaisons de type Verb+Resource
Vous utilisez des droits d'accès et des verbes pour écrire des stratégies qui donnent à un groupe l'accès à un type de ressource particulier. Compute Cloud@Customer fournit des types de ressource et des droits d'accès qui sont propres à Compute Cloud@Customer, mais utilisent les verbes Oracle Cloud Infrastructure.
Les tableaux suivants indiquent les droits d'accès et les opérations d'API couverts par chaque verbe, à l'aide des notations suivantes :
- Le niveau d'accès est cumulatif à mesure que vous passez d'un verbe à l'autre, dans l'ordre suivant :
inspect>read>use>manage. - Le signe plus (+) indique un accès incrémentiel par rapport à la cellule directement au-dessus.
- "no extra" indique l'absence d'accès incrémentiel.
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
| inspecter |
CCC_INFRASTRUCTURE_INSPECT |
ListCccInfrastructures |
aucun |
| lu |
INSPECTER + CCC_INFRASTRUCTURE_READ |
GetCccInfrastructure |
aucun |
| utiliser |
LIRE + CCC_INFRASTRUCTURE_UPDATE |
UpdateCccInfrastructure |
aucun |
| gestion |
USE + CCC_INFRASTRUCTURE_CREATE CCC_INFRASTRUCTURE_DELETE CCC_INFRASTRUCTURE_MOVE |
aucun élément supplémentaire | CreateCccInfrastructure (requiert également l'utilisation de sous-réseaux)DeleteCccInfrastructure (requiert également l'utilisation de sous-réseaux) ChangeCccInfrastructureCompartment |
| Verbes | Droits d'accès | API entièrement couverte | API partiellement couvertes |
|---|---|---|---|
| inspecter |
CCC_UPGRADE_SCHEDULE_INSPECT |
ListCccUpgradeSchedules |
aucun |
| lu |
INSPECTER + CCC_UPGRADE_SCHEDULE_READ |
GetCccUpgradeSchedule |
aucun |
| utiliser |
LECTURE + CCC_UPGRADE_SCHEDULE_UPDATE |
UpdateCccUpgradeSchedule |
aucun |
| gestion |
USE + CCC_UPGRADE_SCHEDULE_CREATE CCC_UPGRADE_SCHEDULE_DELETE CCC_UPGRADE_SCHEDULE_MOVE |
CreateCccUpgradeSchedule DeleteCccUpgradeSchedule ChangeCccUpgradeScheduleCompartment |
aucun |
Droits d'accès requis pour chaque opération d'API
Les tableaux suivants répertorient les opérations d'API et les droits d'accès requis pour utiliser l'opération.
Opérations d'infrastructure Compute Cloud@Customer
|
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
|---|---|
| ListCccInfrastructures | CCC_INFRASTRUCTURE_INSPECT |
| CreateCccInfrastructure | CCC_INFRASTRUCTURE_CREATE et CLIENT_SUBNET_UPDATE |
| GetCccInfrastructure | CCC_INFRASTRUCTURE_READ |
| UpdateCccInfrastructure | CCC_INFRASTRUCTURE_UPDATE |
| DeleteCccInfrastructure | CCC_INFRASTRUCTURE_DELETE et CLIENT_SUBNET_UPDATE |
| ChangeCccInfrastructureCompartment | CCC_INFRASTRUCTURE_MOVE |
Opérations de programmation de mise à niveau
|
Opération d'API |
Droits d'accès requis pour utiliser l'opération |
|---|---|
| ListCccUpgradeSchedules | CCC_UPGRADE_SCHEDULE_INSPECT |
| CreateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_CREATE |
| GetCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_READ |
| UpdateCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_UPDATE |
| DeleteCccUpgradeSchedule | CCC_UPGRADE_SCHEDULE_DELETE |
| ChangeCccUpgradeScheduleCompartment | CCC_UPGRADE_SCHEDULE_MOVE |
Exemples de stratégie
Autoriser l'administration complète n'importe où dans une location
Allow group CCCAdministrators to manage ccc-infrastructure in tenancy
Allow group CCCAdministrators to manage ccc-upgrade-schedule in tenancyAutorisation d'un administrateur de compartiment à visualiser les infrastructures d'un compartiment
Allow group CCCMonitors to read ccc-infrastructure in compartment SampleCompartmentAutoriser l'accès d'un administrateur Compute Cloud@Customer à gérer les programmations de mise à niveau dans un compartiment
Allow group CCCEngineeringAdministrators to manage ccc-upgrade-schedule in compartment Engineering